Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Etikus hackelés Erdődi László, PhD, CEH, SSCP. Funkció – Biztonság - Kényelem.

Hasonló előadás


Az előadások a következő témára: "Etikus hackelés Erdődi László, PhD, CEH, SSCP. Funkció – Biztonság - Kényelem."— Előadás másolata:

1 Etikus hackelés Erdődi László, PhD, CEH, SSCP

2 Funkció – Biztonság - Kényelem

3 Mi lehet a támadás célja? Információ szerzés Információ módosítás Szolgáltatás megtagadás (DOS) Confidentality Integrity Availability

4 Mi lehet a támadás motivációja? „Tehetség” bizonyítása Tiltakozó akció Haszonszerzés Black hat – White hat hackers Script kiddie Protest hackers

5 Támadási formák

6 Jogszabályi hátterek Számítástechnikai rendszer és adatok elleni bűncselekmény (BTK 300/C. §) Tag: közérdekűközérdekű 300/C. § (1) Aki számítástechnikai rendszerbe a számítástechnikai rendszer védelmét szolgáló intézkedés megsértésével vagy kijátszásával jogosulatlanul belép, vagy a belépési jogosultsága kereteit túllépve, illetőleg azt megsértve bent marad, vétséget követ el, és egy évig terjedő szabadságvesztéssel büntetendő. (2) Aki a) számítástechnikai rendszerben tárolt, feldolgozott, kezelt vagy továbbított adatot jogosulatlanul megváltoztat, töröl vagy hozzáférhetetlenné tesz, b) adat bevitelével, továbbításával, megváltoztatásával, törlésével, illetőleg egyéb művelet végzésével a számítástechnikai rendszer működését jogosulatlanul akadályozza, vétséget követ el, és két évig terjedő szabadságvesztéssel büntetendő. (3) Aki jogtalan haszonszerzés végett …

7 Jogszabályi hátterek 300/E. § (1) Aki a 300/C. §-ban meghatározott bûncselekmény elkövetése céljából, az ehhez szükséges vagy ezt könnyítõ számítástechnikai programot, jelszót, belépési kódot, vagy számítástechnikai rendszerbe való belépést lehetõvé tevõ adatot a) készít, b) megszerez, c) forgalomba hoz, azzal kereskedik, vagy más módon hozzáférhetõvé tesz,

8 A hackelés lépései Általános információgyűjtés Technikai információgyűjtés Elérhető eszközök keresése Elérhető szolgáltatások keresése Automatikus sérülékenység vizsgálat Manuális sérülékenység vizsgálat Sérülékenységek kiaknázása Rejtett kapu nyitása Nyomok eltüntetése


Letölteni ppt "Etikus hackelés Erdődi László, PhD, CEH, SSCP. Funkció – Biztonság - Kényelem."

Hasonló előadás


Google Hirdetések